SAMSUNG Exynos 安全漏洞(CVE-2023-37368)

CVE编号

CVE-2023-37368

利用情况

暂无

补丁情况

N/A

披露时间

2023-09-08
漏洞描述
An issue was discovered in Samsung Exynos Mobile Processor, Automotive Processor, and Modem (Exynos Mobile Processor, Automotive Processor, and Modem - Exynos 9810, Exynos 9610, Exynos 9820, Exynos 980, Exynos 850, Exynos 1080, Exynos 2100, Exynos 2200, Exynos 1280, Exynos 1380, Exynos 1330, Exynos 9110, Exynos W920, Exynos Modem 5123, Exynos Modem 5300, and Exynos Auto T5123). In the Shannon MM Task, Missing validation of a NULL pointer can cause abnormal termination via a malformed NR MM packet.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://semiconductor.samsung.com/support/quality-support/product-security-updates/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 samsung exynos_1080_firmware - -
运行在以下环境
系统 samsung exynos_1280_firmware - -
运行在以下环境
系统 samsung exynos_1330_firmware - -
运行在以下环境
系统 samsung exynos_1380_firmware - -
运行在以下环境
系统 samsung exynos_2100_firmware - -
运行在以下环境
系统 samsung exynos_2200_firmware - -
运行在以下环境
系统 samsung exynos_850_firmware - -
运行在以下环境
系统 samsung exynos_9110_firmware - -
运行在以下环境
系统 samsung exynos_9610_firmware - -
运行在以下环境
系统 samsung exynos_980_firmware - -
运行在以下环境
系统 samsung exynos_9810_firmware - -
运行在以下环境
系统 samsung exynos_9820_firmware - -
运行在以下环境
系统 samsung exynos_auto_t5123_firmware - -
运行在以下环境
系统 samsung exynos_modem_5123_firmware - -
运行在以下环境
系统 samsung exynos_modem_5300_firmware - -
运行在以下环境
系统 samsung exynos_w920_firmware - -
运行在以下环境
硬件 samsung exynos_1080 - -
运行在以下环境
硬件 samsung exynos_1280 - -
运行在以下环境
硬件 samsung exynos_1330 - -
运行在以下环境
硬件 samsung exynos_1380 - -
运行在以下环境
硬件 samsung exynos_2100 - -
运行在以下环境
硬件 samsung exynos_2200 - -
运行在以下环境
硬件 samsung exynos_850 - -
运行在以下环境
硬件 samsung exynos_9110 - -
运行在以下环境
硬件 samsung exynos_9610 - -
运行在以下环境
硬件 samsung exynos_980 - -
运行在以下环境
硬件 samsung exynos_9810 - -
运行在以下环境
硬件 samsung exynos_9820 - -
运行在以下环境
硬件 samsung exynos_auto_t5123 - -
运行在以下环境
硬件 samsung exynos_modem_5123 - -
运行在以下环境
硬件 samsung exynos_modem_5300 - -
运行在以下环境
硬件 samsung exynos_w920 - -
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-476 空指针解引用
阿里云安全产品覆盖情况